原文地址:http://blog.chinaunix.net/uid-11065483-id-3654882.html 由于公司内需要监控QQ的上下线记录,原本使用了分光+Panabit+Splunk的结构来做记录.Panabit的使用是相当舒服的,可是当一天内的Splunk的日志记录超过了500MB的时候,Splunk的Free版本却不能再使用了,这让我非常的郁闷.于是我开始寻找其他的解决方案,终于被我发现了Graylog2.Graylog2配合MongoDB可以快速检索LOG的信息,这对于每…

服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来   服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下linux系统的syslog日志服务器. 注意:Centos6.X以后syslog已经更名为rsyslog相应的都做了改变 一.syslog详解 1,s…

Fluentd是一个日志收集系统,它的特点在于其各部分均是可定制化的,你可以通过简单的配置,将日志收集到不同的地方. 目前开源社区已经贡献了下面一些存储插件:MongoDB, Redis, CouchDB,Amazon S3, Amazon SQS, Scribe, 0MQ, AMQP, Delayed, Growl 等等. 本文要介绍的是在Fluentd的最新版中已经内置的MongoDB支持.主要通过一个收集Apache日志的例子来说明其使用方法: 机制图解 安装 为了完成相关的测试,需要安装…

原文地址:http://blog.sina.com.cn/s/blog_49be4d570100yvv1.html 1.下载mongodb,可以通过下面2中方法安装. (1)官网下载yum源后直接安装或下载tar包进行安装.http://www.mongodb.org/ . (2)通过EPEL(企业linux额外软件包)安装.http://fedoraproject.org/wiki/EPEL . 方便起见,这里选择用yum源直接安装. <1>在*.repo中加入 --------------…

Kiwi syslog server 是一款很不错的日志服务器软件,安装过程就不多说,Linux 服务器日志由于本身就是syslog的,所以不用转换,但是windows 系统的日志格式是event形式的,需要转换为syslog形式的日志. 一.windows 主机安装evtsys 首先需要下载evtsys这个日志转换工具,分为32位和64的系统,将evtsys复制进windows 主机的C:\windows\system32 目录下.然后在cmd命令行进入该目录,执行 Evtsys.exe –I…

1.概述 syslog协议是各种网络设备.服务器支持的网络日志记录标准.Syslog消息提供有关网络事件和错误的信息.系统管理员使用Syslog进行网络管理和安全审核. 通过专用的syslog服务器和syslog协议将来自整个网络的事件记录整合到一个中央存储库中,对于网络安全具有重大意义,syslog日志服务器可收集,解析,存储,分析和解释系统日志消息给专业网络安全管理员,有助于提高网络的稳定性和可靠性. 通过Syslog Watcher可在windows平台搭建日志集中服务器,便于管理并满足合…

目录: <syslog之一:Linux syslog日志系统详解> <syslog之二:syslog协议及rsyslog服务全解析> <syslog之三:建立Windows下面的syslog日志服务器> <Linux下dmesg命令处理故障和收集系统信息的7种用法> 我们需要测试一种集中日志系统,要在Windows上建立一个类Linux下的集中日志系统. 经过比较Winsyslog和Kiwisyslog等工具,最终选定Kiwisyslog(http://ww…

演示目标:配置网络环境中的交换机和路由器将日志发送到syslog日志服务器. 演示环境:如下图10.54所示的演示环境. 演示背景:要求部署网络中的syslog服务器,集中的收集交换机S1和路由器R1所产生的日志,并且使用协议分析器,分析日志文件的构成和传输形式. 演示步骤: 第一步:完成基础配置,其中包括为交换机S1和路由器R1配置接口地址,必须确保交换机和路由器都能成功的与日志服务器192.168.3.100通信. 路由器R1上的基础配置: R1(config)#interface e1/0…

http://www.gaizaoren.org/archives/408 基于主机的管理一般需要收集服务器的日志信息用于及时发现错误,处理故障. 搭建linux下的集中日志服务器的程序一般可以用syslog,rsyslog,syslog-ng,还有scribe和fluentd等. 基本每一种方式都是服务器端和客户端的模式. 一般syslog,syslog-ng,rsyslog用于收集系统日志,scribe和fluentd用于收集业务日志,rsyslog和syslog-ng也可以收集业务日志,并…

一.简介 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.它提供了对日志的简单浏览.搜索.基本分析和一些图表报告的功能.数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构.基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案. LogAnalyzer 获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log/目录下的…